Pages : 1
#1 Le 20/07/2009, à 16:55
- follencavale
[Résolu] Bloquer une extension avec postfix
Bonjour,
Pour limiter les spams arrivants sur mon serveur de messagerie, je souhaite bloquer les mails avec des expéditeurs du type : @*.ru @*.it @*.cr....
J'ai pas mal recherché et j'ai trouvé deux possibilités:
- au niveau des header_checks : que je n'arrive pas à faire fonctionner !! J'y ai passé des heures, et pas moyen !
- au niveau des smtpd_sender_restrictions : qui ne me permettent pas de bloquer une extension, mais seulement une adresse (toto@lolo.fr) ou un domaine (lolo.fr)
Est ce que vous utilisez quelque chose pour bloquer les extensions ?
Merci d'avance.
follencavale.
Dernière modification par follencavale (Le 21/07/2009, à 11:40)
Hors ligne
#2 Le 20/07/2009, à 17:42
- Uggy
Re : [Résolu] Bloquer une extension avec postfix
Non... C'est trop limite de bloquer qqun en fonction du pays de son adresse email...
(Surtout que les spams sont spoofés..donc ca n'empecheras pas beaucoup de spams.. pour beaucoup de mail légitimes bloqués)
Dernière modification par Uggy (Le 20/07/2009, à 17:43)
Hors ligne
#3 Le 20/07/2009, à 21:55
- Link31
Re : [Résolu] Bloquer une extension avec postfix
Rajoute une directive "check_client_access hash:/etc/postfix/clients" dans "smtpd_client_restrictions".
/etc/postfix/clients
dynamic.hinet.net REJECT Domain blocked
dynamic.tfn.net.tw REJECT Domain blocked
dynamic.seed.net.tw REJECT Domain blocked
dynamic.apol.com.tw REJECT Domain blocked
dynamic.giga.net.tw REJECT Domain blocked
dynamic.ttn.net REJECT Domain blocked
dynamic.ebtnet.net REJECT Domain blocked
dynamic.so-net.net.tw REJECT Domain blocked
dynamic.lsc.net.tw REJECT Domain blocked
sudo postmap /etc/postfix/clients
sudo /etc/init.d/postfix reload
Et voilà, tu es tranquille
(en supposant que tu n'as pas d'amis taïwanais qui voudraient t'écrire, bien sûr)
Dernière modification par Link31 (Le 20/07/2009, à 21:59)
Hors ligne
#4 Le 20/07/2009, à 22:22
- follencavale
Re : [Résolu] Bloquer une extension avec postfix
Merci beaucoup pour le tuyau.
Mais je vois que ça m'oblige à mettre tous les domaines en .tw
N'y a-t-il pas un moyen de bloquer tous les @*.tw d'un seul coup ?
Je vais quand même commencer par utiliser ta méthode.
Hors ligne
#5 Le 20/07/2009, à 22:33
- Link31
Re : [Résolu] Bloquer une extension avec postfix
Peut-être avec (non testé) :
/etc/postfix/clients
/\.tw$/i REJECT Domain blocked
Et "check_client_access pcre:/etc/postfix/clients" à la place de "hash:".
Mais attention, ça bloquera les IP provenant de FAI taïwanais, pas les champs "From: " contenant "@*.tw". Filtrer les spams selon le champ From: est une assez mauvaise idée.
Si tu y tiens vraiment, ça doit être quelque chose du genre :
/etc/postfix/header_checks
/^From: .*@*\.tw/i REJECT
avec "header_checks = pcre:/etc/postfix/header_checks"
Dans les deux cas, il te faut le paquet "postfix-pcre".
Hors ligne
#6 Le 20/07/2009, à 22:42
- follencavale
Re : [Résolu] Bloquer une extension avec postfix
malheureusement, pcre ou regexp, mes header_check ne passent pas.
pourquoi dis-tu que bloquer les mails avec le champ FROM est une mauvaise idée ?
Hors ligne
#7 Le 20/07/2009, à 22:44
- Link31
Re : [Résolu] Bloquer une extension avec postfix
malheureusement, pcre ou regexp, mes header_check ne passent pas.
Désolé, j'avais lu le message d'origine trop rapidement.
pourquoi dis-tu que bloquer les mails avec le champ FROM est une mauvaise idée ?
Parce que le champ From: est la première chose qu'un spammeur digne de ce nom (si on peut dire...) va falsifier. La seule donnée difficilement falsifiable dans un mail, c'est l'IP du client, et son reverse DNS si c'est le client d'un FAI, d'où le check_client_access.
Hors ligne
#8 Le 20/07/2009, à 22:57
- follencavale
Re : [Résolu] Bloquer une extension avec postfix
Merci de ton aide. :)
Dans mon cas, je ne connais personne avec une adresse en tw, ru ou ws. Les mails que je reçois avec ces extensions sont tous des spams.
Hors ligne
#9 Le 21/07/2009, à 11:39
- follencavale
Re : [Résolu] Bloquer une extension avec postfix
Bon j'ai résolu mon problème en passant par spamassassin.
J'ai créé un fichier dans /usr/share/spamassassin
J'y ai mis les lignes suivantes :
header EXTENTION From =~ /@*.\.ru/i
describe EXTENTION Extension interdite
score EXTENTION 7
Et j'ai redémarré le service.
Merci de ton aide en tout cas Link.
Dernière modification par follencavale (Le 21/07/2009, à 11:40)
Hors ligne
Pages : 1